DevOps-инженер

Мы it-стартап который нацелен на агрессивный рост и расширение.

У нас есть gitlab, и настроенный dev-стенд c k8s. Ищем человека который развернёт продакшен среду, правильно её настроит и будет поддерживать.

Как и любой стартап мы ценим:
• Технические навыки
• Самостоятельность
• Целеустремлённость
• Смелость

Мы хотим со всеми сотрудничать в долгую и надеемся на большой обоюдный рост.

Обязанности:

Должен не просто выполнять задачи по списку, а привносить свой опыт, предлагать улучшения и нести ответственность за стабильность прода.

Ключевые направления работы:

• Production-ready инфраструктура: Взять dev-сборку и довести её до ума для продакшена: безопасность, отказоустойчивость, мониторинг.
• Автоматизация: Уменьшить количество ручных действий до минимума.
• Надёжность и мониторинг: Сделать так, чтобы о проблемах мы узнавали первыми (а не от пользователей), и чтобы система могла пережить сбои.
• Безопасность: Защитить прод от внешних и внутренних угроз.

Примерный круг задач:

• Развертывание и администрирование Kubernetes: Установка, настройка, обновление и поддержка self-hosted кластеров Kubernetes на bare-metal серверах.
• Настройка базовой инфраструктуры: Подготовка серверов, настройка сети и систем хранения данных (SDS) для кластера.
• Infrastructure as Code (IaC): Описание и версионирование всей инфраструктуры в коде (Ansible для конфигурации серверов, Terraform для управления ВМ).
• CI/CD и GitOps: Развитие CI/CD пайплайнов (GitLab CI) и внедрение GitOps-подхода для развертываний с помощью ArgoCD.
• Мониторинг и Observability: Настройка систем мониторинга и логирования для приложений и для самого кластера Kubernetes (control plane, etcd, ноды).
• Безопасность: Внедрение security best practices: управление секретами (Vault), сетевые политики, сканирование образов, настройка RBAC.
• Администрирование: Решение инфраструктурных задач, связанных с сетями, базами данных (включая настройку бэкапов и репликации).
• Документирование: Ведение документации по архитектуре и процессам.

Требования:

Экспертиза в Kubernetes (Self-Hosted):

• Опыт развертывания и администрирования Kubernetes кластеров на bare-metal (с помощью kubeadm ).
• Глубокое понимание архитектуры control plane (etcd, kube-api-server и т.д.) и опыт его траблшутинга.
• Опыт настройки CNI-плагинов (например, Calico, Cilium, Flannel) и понимание их особенностей.
• Опыт настройки решений для персистентного хранения (SDS) в Kubernetes (например, Rook/Ceph, Longhorn) и понимание работы CSI.
• Опыт настройки балансировки трафика для bare-metal кластеров (например, с помощью MetalLB или внешних балансировщиков).
• Уверенное владение kubectl и Helm.

Системное администрирование и IaC:

• Уверенный опыт использования Ansible для автоматизации настройки серверов и развертывания ПО.
• Глубокие знания Linux: управление системой, ядро, файловые системы, безопасность.
• Глубокое понимание сетевых технологий: TCP/IP, DNS, HTTP/HTTPS, BGP (для MetalLB), VLAN, Firewall.
• Опыт написания скриптов на Bash или Python.
• Опыт работы с Terraform будет плюсом.

CI/CD и GitOps:

• Опыт построения и поддержки пайплайнов в GitLab CI.
• Практический опыт внедрения и использования ArgoCD.

Мониторинг и логирование:

• Практический опыт настройки стека Prometheus + Grafana + Alertmanager.
• Опыт работы с системами сбора логов (например, стек EFK, Loki, Fluentd).

Будет большим плюсом:

• Опыт настройки и администрирования баз данных (PostgreSQL, ClickHouse).
• Опыт работы с брокерами сообщений (RabbitMQ, Kafka, Nats).
• Опыт работы с системами виртуализации (KVM, Proxmox, vSphere).
• Опыт работы с Service Mesh (например, Istio, Linkerd).
• Глубокое понимание вопросов информационной безопасности (Security Best Practices).

Условия:

• Удалённая работа.
• Работа на часы в удобном для вас графике.
• Работа только на территории РФ.